КБ «ТехноСкор» объявил о запуске собственной программы на платформе Standoff Bug Bounty — крупнейшей российской площадке для поиска уязвимостей. В рамках приватной инициативы компания предлагает исследовать два ключевых компонента платформы ИРИС: личный кабинет и скрипт сбора данных пользовательских сессий.
ИРИС (Интернет Риск Скоринг) анализирует поведение пользователей в цифровых каналах и ежемесячно обрабатывает данные с более чем 2 миллионов устройств. Решение используется для предотвращения мошенничества и повышения точности кредитного скоринга. Программа Bug Bounty станет дополнительным инструментом для проверки надежности и устойчивости ИРИС к современным киберугрозам.
Целью запуска инициативы стало расширение горизонта безопасности за счет взаимодействия с внешним сообществом исследователей. Вознаграждение за найденные уязвимости может достигать 125 тысяч рублей, в зависимости от уровня критичности.
«Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к ИРИСу — как к системе, влияющей на решения о допуске клиентов и борьбу с мошенничеством — было такое же доверие, как к банковским системам высшего уровня. Ожидаем от программы не только подтверждение надежности, но и возможность обнаружить потенциальные точки роста, которые невозможно увидеть в лабораторных условиях. Для нас это не просто тест на прочность, а вклад в развитие всей экосистемы цифровой безопасности», — Сергей Вельц, технический директор и основатель КБ «ТехноСкор».
Подробнее: https://ptsecurity.com/ru-ru/about/news/kb-tekhnoskor-zapustila-na-standoff-bug-bounty-programmu-po-poisku-uyazvimostej/
ИРИС (Интернет Риск Скоринг) анализирует поведение пользователей в цифровых каналах и ежемесячно обрабатывает данные с более чем 2 миллионов устройств. Решение используется для предотвращения мошенничества и повышения точности кредитного скоринга. Программа Bug Bounty станет дополнительным инструментом для проверки надежности и устойчивости ИРИС к современным киберугрозам.
Целью запуска инициативы стало расширение горизонта безопасности за счет взаимодействия с внешним сообществом исследователей. Вознаграждение за найденные уязвимости может достигать 125 тысяч рублей, в зависимости от уровня критичности.
«Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к ИРИСу — как к системе, влияющей на решения о допуске клиентов и борьбу с мошенничеством — было такое же доверие, как к банковским системам высшего уровня. Ожидаем от программы не только подтверждение надежности, но и возможность обнаружить потенциальные точки роста, которые невозможно увидеть в лабораторных условиях. Для нас это не просто тест на прочность, а вклад в развитие всей экосистемы цифровой безопасности», — Сергей Вельц, технический директор и основатель КБ «ТехноСкор».
Подробнее: https://ptsecurity.com/ru-ru/about/news/kb-tekhnoskor-zapustila-na-standoff-bug-bounty-programmu-po-poisku-uyazvimostej/
